Управление

Диагностика кластеров с обходом отказов в Windows Server 2012

Расширенные средства поиска и устранения неисправностей кластеров с обходом отказов в Windows Server 2012 и их наиболее эффективное применение

Язык правил для заявок в службах федерации Active Directory

Язык правил для заявок в службах федерации Active Directory (AD FS) служит для выпуска и преобразования заявок, направляемых поставщиком заявок проверяющей стороне. Служба динамического контроля доступа Dynamic Access Control, появившаяся в Windows Server 2012, также использует этот язык. Путь следования потока заявок выглядит следующим образом. Создаваемые правила определяют, какие заявки принимаются, обрабатываются и отсылаются проверяющей стороне. В этой статье приводятся основные сведения о построении заявок в AD FS и о языке, который заставляет заявки работать

Обслуживание внешних серверов Microsoft Lync Server 2013

Первое интегральное обновление для Microsoft Lync Server 2013 (http://support.microsoft.com/kb/2812461) было выпущено в феврале 2013 года. Рассказывая об этом обновлении, я собираюсь охватить следующие темы, связанные с технической поддержкой внешних серверов Lync Server 2013: -кворум пулов; -области обновления (Upgrade domains); -практический опыт

Скрываем данные в Active Directory с помощью разряда конфиденциальности

Active Directory (AD) имеет неплохие возможности для назначения объектам разрешений. Эти разрешения можно использовать для предоставления любому субъекту безопасности прав делегированного администрирования учетных записей пользователей, групп или компьютеров. Это позволяет освободить администраторов домена от необходимости выполнять многие повседневные операции. Однако с помощью стандартных разрешений AD сложно сделать конкретные данные видимыми лишь для узкого круга специалистов, в то время как обычные пользователи не должны видеть определенную информацию, либо если данные являются строго конфиденциальными

Проблемы безопасных каналов

Доменная инфраструктура Microsoft довольно сложна. Например, Active Directory (AD) использует общепринятым образом определяемую и работающую схему объектов и атрибутов в базе данных, требует сетевого подключения к одноранговым контроллерам домена (DC) для своевременного обновления элементов и корректной настройки конфигурации DNS, а также имеет другие взаимозависимости с сетевой средой

Dell приобретает Enstratius

Компания Dell объявила о приобретении Enstratius – поставщика программного обеспечения корпоративного класса для управления облачной средой.

Server App-V и шаблоны служб

С частным «облаком» мы достигли третьего уровня управления. В центре внимания оказывается служба. Инфраструктура управления должна обеспечивать работу операционных систем в совокупности, позволяя администратору сосредоточиться на прикладных службах, а не на базовой операционной системе

Проектирование групповых политик

В июне 2012 г. на конференции TechEd North America я выступил с докладом о предпочтительных способах проектирования групповых политик, ориентированных на производительность и безопасность. Данная статья основана на материалах этого доклада.

Упрощение обновления и развертывания Active Directory в Windows Server 2012

Все аспекты процесса установки DC Server 2012 и обновления AD проанализированы и переработаны с целью повышения эффективности интеграции и снижения затрат. Процесс стал автоматизированным и настолько незаметным, что уже нет необходимости принимать меры защиты от незапланированных обновлений леса и домена

Active Directory в Windows Server 2012 – движение вперед

Я регулярно бываю на ежегодных саммитах Microsoft MVP, в ходе которых обладатели почетного звания «наиболее ценного специалиста», присваиваемого за высокий профессиональный уровень в различных областях, общаются с разработчиками и докладчиками. В секции служб каталогов редко можно услышать о радикальных изменениях. Обычно интерес вызывает выпуск новой версии операционной системы и то, насколько «большим» он является. К нынешнему выпуску применимы оба определения: и «новый», и «большой», что означает необходимость серьезного анализа. Рассмотрим основные изменения в системе удостоверений и безопасности, внесенные в Windows Server 2012

Облака, тучи и шаровые молнии

В контексте темы статьи хотелось бы более подробно разобраться с типом услуг IaaS – Infrastructure-as-a-Service. Если смотреть с точки зрения моделей «облачных услуг», то это модель Private (частное «облако») и модель Hybrid (гибридное «облако»)

Клонирование виртуальных контроллеров домена в Windows Server 2012

Одно из достоинств виртуализации состоит в том, что виртуальная машина существует исключительно в виде программы, а значит не имеет физических компонентов, поэтому для обеспечения целостности данных достаточно копирования (или клонирования). Клонирование – значительное преимущество виртуализации, поскольку позволяет быстро создавать новые виртуальные машины без необходимости повторения трудоемкого процесса

Организация частного «облака» с помощью диспетчера System Center VMM 2012

На рынке появился пакет System Center 2012 - единый продукт, состоящий из нескольких компонентов. Все они интегрированы между собой главным образом с помощью программ System Center Service Manager 2012 и Orchestrator 2012. В результате мы имеем полноценный центр обработки данных и средство управления настольными системами

Скрытые данные в Active Directory. Часть 1

В предлагаемой серии статей мы рассмотрим приемы сокрытия данных в AD. В основе этих приемов могут лежать типовые разрешения AD, специальное разрешение AD под названием List Mode и малоизвестный параметр, именуемый битом конфиденциальности (confidentiality bit), впервые примененный несколько лет назад в Windows Server 2003 SP1. В Windows Server 2008 R2 и Windows Server 2008 появились лишь небольшие улучшения в области разрешений для доступа к данным AD, речь о которых также впереди

Четыре проблемы аудита пользователей и групп

В интернет-форумах часто спрашивают, как получить список всех учетных записей пользователей с указанием их членства в группах в домене AD. Аудиторы и консультанты по безопасности также задают этот вопрос, пытаясь получить доступ к среде Active Directory (AD) компании. Я подготовил сценарий Windows PowerShell для решения этой задачи

Удостоверения как служба и будущее Active Directory

Интервью с Гилом Киркпатриком из Quest Software

Подготовка отчетов в System Center Operations Manager

Реализованные в Operations Manager средства для составления отчетов отличаются исключительной мощностью и гибкостью. Но, с другой стороны, они сложны для восприятия и могут показаться неудобными в эксплуатации. В данной статье я предлагаю 10 рекомендаций, которые помогут читателям получать от средств генерации отчетов Operations Manager максимальную отдачу

Службы управления правами в Active Directory

Полезно обратить внимание на корпоративные решения для управления правами (ERM), такие как Microsoft Windows Rights Management Services (RMS). Чтобы предотвратить несанкционированный доступ, службы RMS шифруют информацию и предоставляют механизм детального управления доступом, в котором определены правила и способы передачи информации пользователю. Постоянная защита, обеспечиваемая службами RMS, сопровождает данные везде, где бы они ни находились, — в сети компании или в «облаке»

Active Directory: глубины репликации

Репликация с несколькими хозяевами имеет свои преимущества, но в то же время ставит сложную задачу: объединить и реплицировать изменения в каталоге. В этой статье я часто буду обращаться к модели простого домена с тремя контроллерами

Прогноз — не роскошь, а инструмент управления

Прогнозная аналитика чрезвычайно полезна для всех участников рынка. Ее практическое использование требует высокой культуры работы с данными и трезвой оценки ожидаемых результатов.

Проблемы автоматизации аналитики: как избежать распространенных ошибок

Для автоматизации аналитики часто применяют no-code /low-code ETL-инструменты. Однако у этих инструментов есть недостаки. Правильный ли это выбор?